0


面向开源软件的安全风险分析与防范

摘 要

开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软件安全、网络空间安全乃至国家安全。该体系在政策面上包含打造开源网络安全生态、建设国家级开源平台和项目以发展促安全、面向关键信息基础设施开展开源软件网络安全专项整治等防范措施,在技术面上主要依托开源平台开展软件源代码分析,实现软件缺陷及漏洞预测。

内容目录:

1 开源软件风险分析

1.1 供应链安全风险

1.2 开源软件源代码安全风险

1.3 开源软件管理安全风险

2 开源软件风险防范

2.1 政策面风险防范措施

2.2 技术面风险防范措施

3 结 语

目前,网络化、智能化、数字化浪潮席卷全球,我国同步大力推进以 5G、车联网、工业互联网等为代表的新兴融合领域基础设施建设,软件在各行各业、各个领域的应用也随之不断丰富深化。与此同时,现代网络和软件越来越依赖开源技术的广泛普及,大型互联网公司向开源社区开放专有软件创新已成为国际惯例,开源软件(Open Source Software,OSS)作为全球软件开发的基石,已是产业发展、数字化与信息化变革的重要技术来源。

开 源 软 件 是 通 过 特 定 类 型 的 许 可 证( 如MPL 许可证)发布的软件,这种许可证能让最终用户合法地查看、修改和分发软件所使用的 源 代 码。以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等为代表的开源软件在全球广泛普及,快速发展的云计算、大数据和人工智能等也得益

标签: 开源软件 安全

本文转载自: https://blog.csdn.net/weixin_57147647/article/details/134622379
版权归原作者 罗伯特之技术屋 所有, 如有侵权,请联系我们删除。

“面向开源软件的安全风险分析与防范”的评论:

还没有评论